Opcja Zapomniałem hasła -dlaczego resetuje a nie przypomina?


(xomo_pl) #1

Witam, w związku z wejściem nowych DP chciałem się zalogować na vortalu (na forum od lat używam automatycznego logowania z opery) ale niepamiętam hasła :slight_smile:

Wszedłem więc z IE na forum i wybrałem opcję zapomniałem hasła. Po chwili przyszedł email ale zamiast przypomnienia hasła jest tam opcja resetu hasła i zalogowania poprzez nowe które potem można zmienić.

Niby nic trudnego do wykonania ale dlaczego ta opcja poprostu nie wyśle hasła zamiast tego?


(Airborn) #2

Odesłanie hasła do Ciebie świadczyło by o tym, że hasło w bazie trzymane jest w sposób nieszyfrowany, albo dający się w łatwy sposób odszyfrować, a to jest poważnym zagrożeniem bezpieczeństwa. W takiej sytuacji jak teraz, jeżeli baza forum wpadnie w niepowołane ręce to i tak nikt nie będzie w stanie odczytać Twojego hasła, którego możesz przecież używać też w innych miejscach.


(xomo_pl) #3

dziękuję za wyjaśnienie.


(Kpc21) #4

Inaczej mówiąc takie przypominanie jest niemożliwe, ponieważ w bazie hasła są przechowywane w sposób zaszyfrowany, niemożliwy do odszyfrowania. A nawet, gdyby hasła były przechowywane w postaci możliwej do odszyfrowania, takie przypominanie byłoby dość ryzykowne, bo maile już nie są w żaden sposób szyfrowane. Ktoś takiego maila z przypomnieniem hasła w każdej chwili mógłby przechwycić.


(Airborn) #5

Kpc21 , a co przeszkadza chociażby w szyfrowaniu maili przez parę kluczy PGP/GPG?


(bachus) #6

... zapytaj się Allegro, oni najlepiej się znają na przechowywaniu hasel użytkowników :twisted: